# Évaluation des abus du client Obtenez des évaluations des risques pour les événements relatifs aux inscriptions et aux connexions aux comptes du client. L’API [Customer Evaluation](https://docs.stripe.com/api/radar/customer-evaluation.md) fournit des informations de risque pour vos flux d’inscription et de connexion afin de détecter les schémas de multi-comptes et les partages de comptes suspects : - **Aucun paiement requis** : évaluez les risques lors de l’inscription et de la connexion, avant de collecter des informations de paiement. - **Obtenir des scores de risque en amont** : appliquez des signaux décisionnels plus tôt dans votre flux de travail afin d’obtenir des scores de risque plus rapidement (connexion ou inscription) qu’avec les Stripe PaymentIntents traditionnels. Cela peut vous aider à prendre des décisions éclairées quant à l’autorisation ou au blocage de l’accès à un compte en cas de suspicion d’abus du service. ## Cycle de vie de l’évaluation client Pour demander une évaluation client afin de détecter les abus : 1. Côté client, utilisez [Stripe.js](https://docs.stripe.com/sdks/stripejs-react.md) pour créer une [session Radar](https://docs.stripe.com/radar/radar-session.md) qui capture les métadonnées de l’appareil, puis envoie le token de session à votre serveur. 1. [Créez un client](https://docs.stripe.com/api/customers/create.md) (ou utilisez un objet `Customer` existant). 1. Demandez une `CustomerEvaluation` lors de l’inscription ou de la connexion des clients. 1. Après que le client se soit inscrit ou connecté, communiquez le résultat à Stripe afin d’améliorer les évaluations futures. Le schéma suivant montre les interactions de haut niveau entre vous (l’entreprise), Stripe et votre client final, au moment de l’inscription. Schéma illustrant la séquence d’interactions de l’API Customer Evaluation dans le cadre d’un flux d’inscription. (See full diagram at https://docs.stripe.com/radar/customer-abuse) ## Créer une session Radar Avant de demander une évaluation client, vous devez collecter les métadonnées de l’appareil côté client à l’aide de Stripe.js. Transmettez ensuite à votre serveur le token [Radar Sessions](https://docs.stripe.com/radar/radar-session.md) renvoyé dans la réponse afin de l’utiliser dans la requête Customer Evaluation. ## Créer une CustomerEvaluation Après avoir créé une [session Radar](https://docs.stripe.com/radar/radar-session.md) pour collecter les métadonnées de l’appareil, demandez une [CustomerEvaluation](https://docs.stripe.com/api/radar/customer-evaluation/create.md) afin d’obtenir des signaux de risque de la part de Stripe. ### Flux d’enregistrement Utilisez le type d’événement `registration` pour évaluer les nouvelles inscriptions. Vous pouvez faire référence à un `Customer` existant. Pour garantir une détection fiable de la fraude, conservez l’ID du client afin de le réutiliser dans les futures requêtes de paiement. ```curl curl https://api.stripe.com/v1/radar/customer_evaluations \ -u "<>:" \ -H "Stripe-Version: 2026-03-04.preview" \ -d event_type=registration \ -d "evaluation_context[0][type]=customer_details" \ --data-urlencode "evaluation_context[0][customer_details][customer]=cus_****" \ -d "evaluation_context[1][type]=client_details" \ --data-urlencode "evaluation_context[1][client_details][radar_session]=rse_****" ``` ### Flux de connexion Utilisez le type d’événement `login` pour évaluer les tentatives de connexion des utilisateurs et détecter les schémas de partage de comptes. Utilisez le même ID client que celui créé lors de l’inscription. ```curl curl https://api.stripe.com/v1/radar/customer_evaluations \ -u "<>:" \ -H "Stripe-Version: 2026-03-04.preview" \ -d event_type=login \ -d "evaluation_context[0][type]=customer_details" \ --data-urlencode "evaluation_context[0][customer_details][customer]=cus_****" \ -d "evaluation_context[1][type]=client_details" \ --data-urlencode "evaluation_context[1][client_details][radar_session]=rse_****" ``` ### Signaux de risque Stripe renvoie des signaux de risque dans la réponse en fonction du type d’évaluation. Utilisez ces signaux pour prendre des décisions éclairées quant à l’autorisation ou au blocage de l’action. | Type d’évaluation | Signal renvoyé | Description | | ----------------- | ------------------ | ---------------------------------------------------------------------------------- | | `registration` | `multi_accounting` | Il existe un risque que le même client final s’inscrive plusieurs fois | | `login` | `account_sharing` | Risque que le même compte soit utilisé simultanément depuis plusieurs emplacements | Chaque signal comprend un score. ## Résultat du rapport Après avoir évalué un client, signalez le résultat final à Stripe. Ce retour permet d’améliorer la précision de la détection des abus au fil du temps. Appelez [report](https://docs.stripe.com/api/radar/customer-evaluation/report.md) et indiquez le `type` d’événement que vous signalez. Les types d’événements pris en charge incluent : - `immatriculation_success` : à signaler lorsqu’une inscription est finalisée avec succès - `registration_failed` : signale l’échec d’une tentative d’immatriculation - `login_success` : à signaler lorsqu’une connexion est finalisée avec succès - `login_failed` : signale l’échec d’une tentative de connexion L’exemple suivant illustre une immatriculation réussie : ```curl curl https://api.stripe.com/v1/radar/customer_evaluations/caeval_******/report \ -u "<>:" \ -H "Stripe-Version: 2026-03-04.preview" \ -d type=registration_success ``` ## Réutiliser le client au moment du paiement Lors de la création de paiements, vous devez utiliser le même ID client que celui utilisé pour l’évaluation client. Cela permet d’améliorer la précision des évaluations de risque en reliant les activités d’inscription, de connexion et de paiement d’un même client. ```curl curl https://api.stripe.com/v1/payment_intents \ -u "<>:" \ -H "Stripe-Version: 2026-03-04.preview" \ -d amount=1000 \ -d currency=usd \ --data-urlencode "customer=cus_****" \ --data-urlencode "payment_method=pm_****" \ -d confirm=true ``` > Le paramètre `customer` utilisé lors du paiement doit correspondre à l’ID client utilisé lors de la création de la `CustomerEvaluation`.